يكي از وظايف كليدي حسابرسان داخلي و حسابرسان فناوري اطلاعات تهيه برنامه هاي حسابرسي شبكه و زيرساخت است. به منظور شناسايي بهتر ابعاد شبكه هاي اطلاعاتي و محورهاي كليدي كه بايد مورد رسيدگي قرار گيرند، مي توان از چارچوب هاي استاندارد مديريت شبكه و مدل هاي مرجع مديريت شبكه و زيرساخت استفاده نمود. اين چارچوب ها مولفه هاي كليدي مورد نياز براي مديريت موثر شبكه را مشخص نموده اند. با استفاده از آنها مي تواند حوزه هاي نيازمندي رسيدگي را در اقدامات حسابرسان فناوري اطلاعات مشخص نمود.
سازمان بينالمللي استانداردها موسوم به ISO مدلي را براي مديريت شبكههاي رايانهاي پيشنهاد نموده است. كه به عنوان يك تجربه برتر ميتواند توسط مديران، طراحان و كارشناسان زيرساخت در سازمانها مورد استفاده قرار گيرد.. اين مدل مولفههاي سيستم مديريت شبكه را در پنج حوزه مديريت خطا (Fault Management)، مديريت پيكربندي (Configuration Management) ، مديريت حسابرسي (Accounting Management)، مديريت كارآيي (Performance Management) و مديريت امنيت (Security Management) طبقهبندي كرده است كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته ميشوند.
مديريت خطا
اولسن کارکرد FCAPS مدیریت خطا است. تشخيص، ثبت، توليد آلارم و در صورت امكان سعي در رفع خطاهاي شبكه برعهده اين بخش ميباشد. خطا ميتواند اثرات مخربي بر كاركرد شبكه داشتهباشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب ميگردد و اولين عنصري است كه در نرمافزارهاي مديريت شبكه گنجانده ميشود. هدف مديريت خطا تشخيص گزارش دهي، اعلام به کاربر و تا حد امکان رفع مشکلات شبکه براي حفظ اجراي موثر شبکه است. چون خطاها ميتوانند موجب از کارافتادن يا افت غير قابل قبول شبکه شوند، مديريت خطا بيش از همه بطور وسيع در عناصر مديريت شبکه ايزو پيادهسازي شده است. مديريت خطا ابتدا شامل تعيين نشانهها و اثرات مشکل و سپس جدا کردن آن ميباشد، سپس مشکل حل شده و راهحل براي تمامي زيرسيستمهاي مهم آزمايش ميشود، نهايتاً تشخيص و تحليل مشکل ثبت ميشود.
مديريت پيكربندي
دومین کارکرد FCAPS مدیریت پیکره بندی است. هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستمهاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه ميباشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستمعامل و اينترفيسهاي آن با شبكه، پروتكل ارتباطي و غيره ميباشد كه در پايگاه اطلاعات مديريت پيكربندي، ذخيره ميگردند.
مديريت حسابرسي
سومین کارکرد FCAPS مدیریت حسابرسی است. هدف مديريت حسابرسي، اندازهگيري ميزان استفاده كاربران شبكه از منابع آن ميباشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد ميآيد كه به كمك مديريت كارآيي ميآيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و صدور صورت حساب كاربران را فراهم مينمايد.
مديريت كارآيي
اين گروه از توابع، اندازهگيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد (Throughput)، زمان پاسخدهي (Response Time) و نرخ بهرهوري خطوط(Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر ميگردد. فرآيند مديريت كارآيي معمولاً در سه گام انجام ميگيرد. ابتدا جمعآوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديدهاند. بسياري از سيستمهاي مديريت شبكه قابليت پيشبيني شرايط ناكارا را به كمك تكنيكهاي شبيهسازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.
مديريت امنيتي
وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عوامل خارج از شبكه ممانعت به عملآورد. به اين ترتيب امكان بهرهگيري غير مجاز عمدي و يا سهوي از منابع شبكه وجود نخواهد داشت. مديريت امنيت ميتواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخشها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم ميباشد. مديريت امنيت همچنين سوابق كليه استفادههاي نابجا از منابع شبكه را براي استفادههاي بعدي مديران امنيتي شبكه، ثبت مينمايد.
اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد ميكند كه كليه اصول پايه رعايت گرديدهاند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينكهاي ناكارا و رفع معايب شبكه را فراهم ميكنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستمها ايجاد كردهاند را نشان ميدهد تا نقش خطاهاي انساني در مشكلات شبكه مشخصشود كه معمولاً عامل اصلي ايجاد خطا در شبكه ميباشد، مديريت امنيتي نيز سابقه حملات به شبكه و عكسالعمل در برابر آنها را براي استفادههاي آتي ضبط ميكند.